Скажем, у меня есть несколько открытых портов для игр.
Мои вопросы
Можно ли взломать, если злоумышленник знает мой конкретный внешний IP-адрес?
Может ли хакер получить доступ к моему роутеру и настройкам, пройдя через эти порты? Если да, то насколько вероятно это сделать? Насколько легко это можно сделать?
С настройками безопасности маршрутизатора блокирует ли он атакующий даже при открытой переадресации портов?
Переадресация портов позволяет людям подключаться к подключенному порту на любом устройстве, на которое вы указали. Безопасность зависит только от того, какое программное обеспечение на этом устройстве прослушивает этот порт. Допустим, вы перенаправили порт 12345 на удаленный рабочий стол на ПК, который вы никогда не обновляете. Скорее всего, к нему будет легко попасть, а затем к тому, к чему у него есть доступ (возможно, ко всей локальной сети, включая "защищенную" сторону маршрутизатора). С другой стороны, если вы перенесете перенаправленный 6789 на порт 22 на Linux-боксе, который вы обновляете каждую ночь, очень малы шансы, что любой сможет взломать его. № 1 не имеет смысла, ваш IP технически публичен. Но если у вас не было открытых портов, некуда подключиться и попытаться взломать. Некоторые маршрутизаторы могут иметь функции обнаружения вторжений, но они могут быть не в состоянии сделать что-то вроде решения, является ли удаленный пользователь X вами или хакером, пытающимся добраться до переадресованного порта.
Из вашего вопроса и комментариев я думаю, что вы немного неясно, что происходит. Я не уверен, как научить вас, как управлять маршрутизатором, я думаю, что вам нужно поговорить с кем-то рядом с вами, чтобы показать вам эти вещи.
Переадресация портов - это когда ваш маршрутизатор позволяет внешним компьютерам устанавливать соединения с компьютером в вашей сети. Он не позволяет никакого специального доступа к внутренним устройствам маршрутизатора, просто подключение к вашей внутренней машине.
Проблема безопасности здесь не в вашем роутере, а в вашей машине. Раньше он был невидим для интернета, а потому в некоторой степени безопасен. Теперь внутренняя машина может быть достигнута. Ваша внутренняя машина безопасна? Это исправлено? Что на этом порту?
Насколько ваши конкретные вопросы:
Они всегда знают ваш внешний IP-адрес. Любое соединение, которое вы делаете с кем-то, будет показывать ваш внешний IP-адрес. Я могу попытаться пропинговать весь Интернет (и с ботнетом, некоторые люди пытаются) и найти ваш внешний IP-адрес. Если вы подключены к Интернету, внешний IP выставлен. Кроме того, это не имеет никакого отношения к тому, перенаправлены ли ваши порты или нет.
Хакер не может получить к вам доступ через перенаправленные порты. Но ваш маршрутизатор может быть настроен для разрешения конфигурации через веб-порт. Как настроить это по-разному для каждого маршрутизатора, но убедитесь, что что-либо подобное "разрешить настройку в глобальной сети" отключено. Разрешить только настройку локальной сети.
Это сложный вопрос. Большинство маршрутизаторов являются просто маршрутизаторами. Они не знают, что такое атакующий. Они слишком глупы, чтобы знать "хорошего парня" из "плохого парня". Некоторые маршрутизаторы также имеют брандмауэры. Они знают определенных плохих парней и отфильтруют их. Но ваш маршрутизатор, вероятно, не имеет фильтров на этом порту. Если кто-то пытается подключиться, его, вероятно, впускают.
Также в ваших комментариях вы задаете много вопросов. Традиция здесь состоит в том, чтобы брать новые вопросы из комментариев и как отдельные вопросы. Пожалуйста, попробуйте задать свои вопросы фильтрации MAC-адресов в новом вопросе.
Удачи. Безопасность очень тяжела. Даже эксперты не всегда понимают это правильно.
Открытые порты в сети всегда являются своего рода уязвимостью, однако вероятность того, что кто-то действительно попытается атаковать вашу сеть с помощью этих портов, очень мала. Скорее всего, для игр вы смотрите как порт 80 для HTTP, порт 88 для UDP, а затем программируете определенные порты, такие как 3074 для Xbox360 или 6112 TCP для Diablo II. Как я уже говорил ранее, открытый порт - это всегда уязвимость, но если кто-то действительно заботится о том, чтобы атаковать вашу домашнюю сеть, то есть вероятность, что для него будет проще войти, чем через эти конкретные порты. Если вы беспокоитесь о том, чтобы кто-то конкретно получил доступ к вашему маршрутизатору, просто отключите удаленный вход в систему, чтобы вам было необходимо физически подключиться для входа в него.
Коротко и просто, если вы открываете только определенные порты, о которых вас просят игры, то вряд ли вы столкнетесь с проблемами. Тот факт, что кто-то знает, что у вас открыт порт 80 на вашем маршрутизаторе, не дает им внезапного доступа к вашему маршрутизатору или вашему компьютеру.
